alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

28946

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

SC World рассказывает, что согласно последним прогнозам киберпреступность может стать третьей крупнейшей экономикой мира, если измерить ее ущерб и обороты 📊 И если она была бы страной – она уступала бы по масштабу только США и Китаю. По оценке Cybersecurity Ventures, общий ущерб от киберпреступности к 2025 году достигнет 10,5 триллионов долларов в год (для сравнения – в 2015 году эта цифра была "всего" 3 триллиона) ↗️ Для сравнения – мировой ВВП составляет около 110 триллионов; так что доля "черной" ИТ-экономики составляет около 10% (почти как затраты ИБ от ИТ). Еще в копилку - по данным Mastercard в 2029 году ущерб достигнет уже 15,6 триллионов 💵

В эти 10 триллионов входят не только заработки мошенников 💸, но и другие статьи:
6️⃣ Прямые выплаты выкупов.
2️⃣ Затраты бизнеса на ликвидацию последствий – расследование, восстановление данных, юристы, штрафы.
3️⃣ Простой бизнеса – потерянная выручка из-за простаивающих сервисов.
4️⃣ Репутационные потери, утрата клиентов.
5️⃣ Страховые выплаты и рост страховых премий.
6️⃣ Судебные и регуляторные издержки.
7️⃣ Сюда включают даже оценку косвенного ущерба для экономики – например, если крупная атака затронула цепочку поставок 💰

Основные же статьи "дохода" киберпреступников включают:
6️⃣ Шифровальщики — выкупы за вымогательство и продажу утечек данных.
2️⃣ Компрометации бизнес-почты (BEC).
3️⃣ Мошенничество через фишинг 🎣
4️⃣ Кража и продажа данных.
5️⃣ Темные рынки, где продают все – от доступа к сетям до фейковых документов 🪪

Эксперты называют следующие ключевые причины роста рынка киберпреступности: 📈
6️⃣ Массовая цифровизация и все большее выкладывание данных онлайн.
2️⃣ Легкий доступ к инструментам взлома – скрипты, боты, фишинговые наборы.
3️⃣ Преступные группировки становятся все более организованными и сотрудничающими между собой 🤝
4️⃣ Появляется "теневой рынок" фрилансеров, которые зарабатывают на киберпреступлениях на заказ.
5️⃣ ИИ и автоматизация дают новые способы масштабировать атаки 🤖

Киберпреступность — это уже не "интернет-мелочь по карманам тырить" и не про хулиганов в подвале. Это банды, операторы и даже "теневые стартапы" с миллиардными оборотами 👨‍💻 И по прогнозам, если ничего не менять, этот "черный рынок" по масштабу уступать будет разве что экономикам целых стран. Похоже, мир только входит в эру, когда кибербезопасность перестает быть только ИБ и даже ИТ-проблемой – и становится экономическим и политическим фактором 😲

#киберпреступность #экономика #ущерб #статистика

Читать полностью…

Пост Лукацкого

Два кардинально противоположных мнения 🗡 о том, сообщать ли зарубежным вендорам о найденным в их продуктах уязвимостях. Одну позицию высказал Александр - сдавать, мол, надо в ФСТЭК или ФСБ, а те сами решат, обрадовать вендора супостатного или приберечь для спецоперации в киберпространстве 🗂 По сути Александр предлагает ничего не отдавать, так как наши регуляторы (один из них так уж точно) вряд ли будут делиться с врагом.

Вторая позиция у Олега - передавать надо, так как это повышает безопасность россиян и российских организаций, продолжающих использовать зарубежное ПО в личных и служебных целях 👨‍💻

Мне позиция Олега намного ближе, так как у меня нет отечественного ПО ни на одном из 40+ гаджетов 🏡 - смартфоны, ноутбуки, принтеры, телевизоры, пианино дочери… Все это использует зарубежное ПО, которое не будет обновляться, если не отправлять найденные россиянами уязвимости. А это значит, что все это можно будет легко хакнуть 🔓

Вот когда мы импортозаместим все ИТ, когда все добровольно 🤬 начнут пользоваться отечественным, потому что оно лучше, а не потому что так сказали те, кто продолжает ездить на зарубежных служебных авто, вот тогда и можно будет подумать о запрете обмена данными об уязвимостях 🤔

#суверенитет #уязвимость #оценказащищенности

Читать полностью…

Пост Лукацкого

Чтобы на сегодня тему с гостайной закрыть. Госдума в первом чтении приняла законопроект, который расширил основания для лишения приобретенного гражданства РФ 🇷🇺 К имевшимся ранее основаниям (шпионаж, государственная измена, разглашение государственной тайны) добавились, среди прочего, и новые:
1️⃣ Оказание помощи противнику в деятельности, заведомо направленной против безопасности России 🇺🇸
2️⃣ Сотрудничество на конфиденциальной основе с иностранным государством, международной либо иностранной организацией против безопасности нашей страны
3️⃣ Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации 🔓

Хорошо, что пока лишают только приобретенного, а не по факту рождения, гражданства. Ну и не расстреливают пока за атаки на КИИ, что тоже положительно! 🔫 Но лишать гражданства за кибератаку... Надо осмыслить.

#ответственность #кии

Читать полностью…

Пост Лукацкого

- Вы все еще не обновили Fortinet? Тогда мы идем к вам! (с) Безымянные хакеры

#уязвимость

Читать полностью…

Пост Лукацкого

📸 Вы давно мечтали это услышать: мы выложили фото с PHDays

Несколько сотен снимков всех трех дней киберфестиваля можно найти на сайте в разделе «Как это было».

Ищите себя и друзей, выкладывайте в соцсети и не забывайте отмечать наш канал — @PHDays или ставить хэштег #PHDays.

Вам не сложно, а нам приятно ❤️

Читать полностью…

Пост Лукацкого

Хорошо, что в свое время Роскомнадзор, алчущий порегулировать еще и тему технической защиты ПДн у негосударственных операторов ПДн получил по рукам от ФСТЭК и ФСБ. А то он бы еще и в этой сфере нарегулировал бы так, что "мама, не горюй".

Если посмотреть ответ РКН про хэш-функцию, то можно заметить, что регулятор не умеет читать. В упомянутом ГОСТе 34.11-2012 нигде не сказано, что хеш-функция - это средство криптографической защиты информации. Там сказано, что это "функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам...". В этом стандарте слово "средство" вообще не встречается ни разу! Средством криптографической защиты является средство имитозащиты, упомянутое в ПП-313 от 2012 года.

И да, хэшированные данные перестают быть персональными. Ну а чтобы вам жизнь медом не казалась знайте - РКН 7-го июля на вопрос гражданина ответил, что логин и никнейм - это персональные данные. Правда, в сентябре прошлого года тот же РКН отвечал, что TelegramID (а это логин по сути) не является персональными данными. У РКН закон что дышло... Тем и живут 🤦‍♂️

#регулирование #персональныеданные

Читать полностью…

Пост Лукацкого

Сегодня на стратсессии меня спросили, как мы можем обеспечить цифровой суверенитет без собственной микроэлектроники📝, ведь надежды на то, что голландская ASML будет с нами сотрудничать, нет. Я ответил, что вижу два варианта - «шарашкины конторы» или шпионаж и кража технологий 🕵️‍♀️ Причем во вторую версию я верю больше. И вот доказательство - россиянина обвиняют в краже технологий у ASML 💰

#суверенитет #утечка

Читать полностью…

Пост Лукацкого

Немного отъем хлеба у Руслана, уйдя в своих прогнозах аж в 2050 год 🔮 Пригласили на стратегическую сессию одной очень крупной компании и я на ней попробовал поразмышлять над тем, как изменится кибербез на горизонте 25 лет и какие триггеры таких изменений мы видим уже сейчас 🤔

Кто-то будет на пенсии, а кто-то будет в самом расцвете сил и будет заниматься ИБ в совершенно иных условиях, чем мы видим сейчас. Кстати, сейчас у нас прям почти идеальные условия для кибербеза - в будущем мир будет более жестоким 🗡 Об этом и говорил, пробрасывая мостики из дней сегодняшних в будущее и обратно.

#тенденции

Читать полностью…

Пост Лукацкого

Усилиями государства в области защиты прав субъектов персональных данных нас загоняют в сценарий, прекрасно продемонстрированный в этом несмешном ролике... 😫

#видео #персональныеданные

Читать полностью…

Пост Лукацкого

Можно ли без копейки в бюджете ИБ начать автоматизировать простые и рутинные задачи, встречающиеся в повседневной деятельности? 🛡 Да, если вы умеете программировать. А если не умеете? Тоже да. Первый пример уже в блоге.

#ии #автоматизация #аутентификация

Читать полностью…

Пост Лукацкого

Gartner разродился новой кривой по SecOps 🔍 Из интересного, если сравнивать с прошлогодней кривой, то американские аналитики к "убитому" в прошлом году SOAR, подложили трупы EASM (External Attack Surface Management), CAASM (Cyber Asset Attack Surface Management) и DRP (Digital Risl Protection) 🪦 Первые два, похоже, заменяются на растущие сегменты TEM (Threat Exposure Management) и EAP (Exposure Assessment Platforms). Сути это, как по мне, не меняет. Одни аббревиатуры заменяются на другие, а задачи управления уязвимостями и активами остаются 🤕

DRP начинают включать в Threat Intelligence; хотя раньше это было наоборот - TI включали в DRP. Но суть снова не меняется - сюрвейинг позволяет оценить разные угрозы для компании - в даркнете, в утечках, в атаках, в уязвимостях и т.п. 🧑‍💻

Помимо убиения трех категорий, родился 👶 и ряд новичков - Cybersecurity AI Assistant, AI SOC Agents и Predictive Modeling for Cybersecurity. С первыми двумя все понятно - автономным SOC, ИИ-агенты для мониторинга и реагирования, ко-пилоты... За последний год эти технологии сделали просто гигантский скачок и сегодня вообще сложно найти вендора, который бы не применял это в своих продуктах 🤖 Последний "новорожденный" отвечает за прогнозирование атак и уязвимостей.

#soc #оценказащищенности #threatintelligence #ии

Читать полностью…

Пост Лукацкого

Печальная история.. Кубанский институт информзащиты, вроде как единственный частный ВУЗ, осуществляющий подготовку бакалавров по ИБ, столкнулся с аннулированием лицензии 💥 Институт был создан в 1999 году офицерами Краснодарского высшего военного училища; в 2003-м был первый набор, а в 2006-м году - прошел первый выпуск. В 2008-м году учебное заведение получило государственную аккредитацию ☕️

В 2017-м году у ВУЗа начались проблемы, связанные с сыном прежнего ректора, а в 2018-м Рособрнадзор не продлил аккредитацию на образовательную деятельность 🗑 После началась череда судов и в 2020-м соответствующая лицензия ВУЗа, дававшая право на обучение, была приостановлена, что привело к переводу студентов в другие ВУЗы ЮФО, увольнению преподавателей, продаже имущества и материальным, моральным и репутационным потерям. Суды длились 2 года, после чего суды всех инстанций приняли единогласное решение отказать в иске Рособрнадзору (дело А32-15554/2020 АС Краснодарского края) 👩🏼‍⚖️

В 2021-м году ВУЗу сменил собственника, его возглавила бывшая выпускница первого потока, которая вместе с другими выпускниками взялась за восстановление 🏗 ВУЗа, лицензия которого действовала, а вот деятельность не велась. В 2022-м году, после перерыва, был сделан новый набор студентов, которые доверились ВУЗу - без аккредитации, без отсрочки, без материальной поддержки государства, без возможности участия в грантовых программах ⛔️

Но Рособрнадзор, проигравший в суде в 2021-м году, не дал ВУЗу набрать силу и запустил внеплановую проверку (видя документы, считаю, что причина была надумана) 🧑‍⚖️ Выданное предписание было реализовано на 40%, что привело к штрафу. В 2024-м году, после очередной проверки, был установлен запрет на набор на 1-й курс. ВУЗ силами 9 преподавателей продолжил обучать оставшихся 24 студентов 👨‍🏫 В октябре 2024-го года очередная проверка приостановила действие лицензии ВУЗа до решения суда, которое было принято в феврале этого года.

Ректор ВУЗа направила жалобу в прокуратуру и иные инстанции 😢 Если до 15 июля заинтересованные лица смогут среагировать и решение суда будет аннулировано, Кубанский институт информзащиты сможет восстановить лицензию. Если нет, то ВУЗ в год своего 25-тилетия придется закрывать! 😢

#обучение

Читать полностью…

Пост Лукацкого

Обратите внимание, по проведенному опросу, LLM / GenAI повышает 📈 продуктивность в ИБ всего у 10% респондентов (на Хабре мои коллеги описывали, как это может быть сделано). При этом проблема безопасности LLM входит в Топ5 сложностей при внедрении генеративного искусственного интеллекта, наряду с галлюцинациями, объяснимостью результатов, ROI и стоимостью вычислительных мощностей 🤖

Про первую историю я уже писал неоднократно в канале, а на вторую тему в среду будет вебинар ▶️ Как раз там мы поговорим о том, что делать, чтобы использование LLM в остальных упомянутых в опросе сценариях, было безопасным. Завершаем и подготовку шаблонов документов, которые будут на этом вебинаре, - политика работы с LLM, чеклист, матрицы существующих LLM по типам разрешенных к передаче в них данных и местам их размещения ✏️

В целом будет полезно всем, кто хочет начать контролировать Shadow LLM. В следующих вебинарах мы планируем рассказать уже про безопасное использование LLM в разработке ПО, а также поделиться опытом, как внедрить локальную LLM и предоставить к ней безопасный доступ всем работникам компании 🧑‍💻

#ии

Читать полностью…

Пост Лукацкого

⚠️ Депутатам не читать! Интересное исследование от Института науки Вейнцмана. Оказывается дыхание человека позволяет идентифицировать его личность с точностью 97%. Вообще, я уже раньше читал про такой способ биометрической идентификации, наряду с ЭКГ, энцефалограммой, слепками зубов, геометрией ушной раковины, почерком, походкой и т.п. 24 параметра дыхания 🫁 достаточно точно позволяет отделить одного человека от другого.

Хотя пока этот способ вряд ли найдет свое применение в арсенале служб ИБ - все-таки ходить по офису с трубками в носу захотят далеко не все работники. Даже вариант с идентификацией по заднице (а такие кресла выпускают в Японии) кажется более практичеыс - сел на кресло, компьютер разблокировался, встал - заблокировался 🍑

Если депутаты решат пополнить закон о ЕБС третьим биометрическим фактором, то нам всем мало не покажется. При получении кредитов в банке теперь будут просить не только предъявить паспорт и посмотреть в камеру, но и дыхнуть! 🗣

#аутентификация

Читать полностью…

Пост Лукацкого

Попытка переводить ИБ на язык финансов перед CEO предсказуемо вызвала жаркую дискуссию 🤑

#ciso #бюджет #экономика

Читать полностью…

Пост Лукацкого

Возвращаясь к январскому посту про будущее поиска работы ИБшниками и активное использование ИИ в процессе найма... 🤖 Два примера. В одном опытный пользователь LinkedIn выводит на чистую воду рекрутинговых ИИ-ботов. В другом пользователь получил отказ в найме, но что-то пошло не так и вместо письма прилетел незаполненный шаблон 🖕

#работа #ии

Читать полностью…

Пост Лукацкого

Интересное сообщение от Спортмастера 🥊 Ни сайт, ни кассы в оффлайн-магазинах, ни система лояльности, не работают по всей России. Ссылаются на вчерашнее затопление ЦОДа из-за дождя (под открытым небом он что ли стоял?). Интересная версия 🤔

К архитектуре здания ЦОДа, которое затопил не самый сильный дождик 💧, и к инфраструктуре, не учитывающей такие отказы, у меня вопросы. Особенно учитывая, что в сообщении слово ЦОД во множественном числе 🏪 То есть затопило все хранилища?..

Если, конечно, это не инцидент ИБ; тогда все встанет на свои места 🔓 Подождем, как быстро просохнут и расскажут детали.

ЗЫ. Подписчику спасибо за ссылку.

#архитектура #инцидент

Читать полностью…

Пост Лукацкого

А вы в любой момент времени можете ответить, сколько у вас подрядчиков и субподрядчиков? 🤔 Ведь атака может начаться не с вас, а именно с них. Наличие карты ваших киберсвязей сегодня является критически важным для ситуационной осведомленности в вопросах кибербезопасности 🗺

Составить такую карту, кстати, не так сложно 🗺 Можно начать с анализа имеющихся в бухгалтерии и у юристов договоров (не забудьте про оферты), а дополнить данными от NGFW и NTA, которые позволят составить карту сетевых потоков. Ну и не забывайте поддерживать ее в актуальном состоянии 🔄

Обидно будет, если всю вашу неприступную систему защиты обойдут только потому, что вы не подумали о контроле подрядчиков 🤔

ЗЫ. Примеры подрядчиков (в виде списков для пяти отраслей) выложены у нас на сайте (без смс и регистрации).

#supplychain

Читать полностью…

Пост Лукацкого

Инцидент с бывшим главой РАЭК, осужденного за распространение наркотиков, пополнилась новым эпизодом, - Сергея Гребенникова обвиняют в госизмене 🙂 Деталей, как обычно по таким статьям, нет, но история почему-то напомнила мне сразу несколько дел, которые были возбуждены в нашей ИБ-отрасли за последние 10 лет по этой же статье 🏴‍☠️

Учитывая, что наказание по 275-й УК РФ наступает не только за шпионаж или передачу гостайны иностранным государствам или организациям, но и оказание им финансовой, материально-технической, консультационной или иной помощи, гадать бессмысленно 🇺🇸

#ответственность

Читать полностью…

Пост Лукацкого

Тут выяснилось, что инфраструктура для зарядки электромобилей (EV) становится все более популярной мишенью 🤕 Почему? Потому что зарядки — это не просто "умные розетки", а полноценные IoT-устройства с Интернет-доступом, API и связью с корпоративной сетью оператора. И многие из них подключены к Интернету и управляются через облако или удаленные сервера ⚡️

Исследователи нашли, что:
1️⃣ Многие зарядные станции подключаются к управляемым облачным панелям — они позволяют следить за состоянием зарядки, включать/выключать устройства, управлять тарифами 🤑
2️⃣ В ряде случаев нет базовой аутентификации или она настроена "для галочки" - админ-панели открыты в Интернет без ограничения IP или без MFA.
3️⃣ Слабый или дефолтный пароль — типичная проблема 🤦‍♂️

Как результат хакеры могут:
1️⃣ Дистанционно отключать сотни зарядок, а это недопустимый риск для бизнеса операторов, городского трафика и даже целых транспортных сетей 🔋
2️⃣ Манипулировать тарифами и перенаправлять платежи на левые реквизиты.
3️⃣ Украсть персданные, так как многие зарядки хранят или передают данные профилей водителей — включая платежные данные, историю зарядок и даже геолокацию.
4️⃣ Получить черный ход во внутренние сети операторов зарядных хабов или даже энергокомпаний 🚪

В теории, по мере массового внедрения зарядок в городскую инфраструктуру мегаполисы становятся зависимыми от распределенной сети EV. Спланированная атака может привести к недопустимому событию и катастрофическим последствиям. В этом случае, в отличие от бензина, электроэнернию в канистре не привезешь 🚗

#уязвимость #недопустимое

Читать полностью…

Пост Лукацкого

Видеозапись, презентации и сопутствующие материалы с вебинара "Остается ли в тайне ваш диалог с LLM? 📱 Как использовать большие языковые модели безопасно!" выложены на сайте. Это первый вебинар из серии. Второй, "Не словом, а кодом. Как организовать защиту LLM без потерь производительности?", уже тоже запланирован. Он пройдет 31 июля - регистрация уже открыта 🤖

Третий мы проведем во второй половине августе и он будет посвящен тому, как разворачивать свой собственный фреймворк с локальными моделями 🤖 во внутренней инфраструктуре компании; мы будем делиться собственным опытом разворачивания LLM для собственных задач в 🟥 Четвертый вебинар будет рассказывать про использование ИИ в продуктах ИБ. Вот так, вебинар за вебинаром, и набралось на целую серию!!! 🎬

#ии #мероприятие

Читать полностью…

Пост Лукацкого

Кстати, интересное наблюдение. Сначала ты смотришь на изменение климата, выбросы CO2 в атмосферу, рост числа войн и беженцев, пандемии, смену менталитета молодежи и т.п. 🔄 Потом ты на основе этих изменений прогнозируешь куда это все придет (если мы не убьем себя до этого) и смотришь, какие технологии позволят нам выживать в новых условиях. А потом уже приземляешь на все это кибербез 🛡

А попутно вдруг становится понятно, что фильмы 🎬 "Джонни Мнемоник", "Робокоп", "Судья Дредд", "Бегущий по лезвию", "Голодные игры", "Бегущий человек", "Разрушитель", "Искусственный интеллект" и т.п., вполне себе отражают будущее. Не самое приятное, но уж какое есть при текущем сценарии развития событий. Можно, конечно, предположить, что наше будущее показано в фильмах "Трон", "Матрица", "Пятый элемент", "Я, робот", "Первому игроку приготовиться" и др., но это менее вероятная ветка развития событий 🍿

Будем наблюдать... 🍿

#кино #тенденции

Читать полностью…

Пост Лукацкого

Иногда, когда мне доводится попадать на встречи CxO 🧐 и CISO в разных компаниях, их диалог похож на этот эпизод из "Кремниевой долины" 😃

Надысь один CISO, рассказывая своему CEO стратегию по ИБ, ввернул следующую фразу:

«они пробросили шелл на сервак, используя зеродей крит и эксфильтранули базу с кредами».


CEO был немного фрустрирован этой фразой, мягко скажем. Диалог не задался. CISO потом удивлялся, почему, он же все так понятно рассказал 😂 CISO часто забывают, что в аббревиатуре должности, которую они пишут на визитках, самая главная буква - C, а не S. Перефразируя известную фразу про IoT:

В аббревиатуре CISO буква B означает Business!


ЗЫ. И да, никакая она не "Силиконовая долина". Ни с точки зрения английского языка, ни с точки зрения смысла 😫

#кино #ciso #cxo

Читать полностью…

Пост Лукацкого

Сергей Солдатов рассказал о секретном мероприятии, Kaspersky Cybercamp, которое проходило уже в 4-й раз в Тверской области 🏕 Формат мероприятия - TLP:RED, то есть контент только для участников, фотографировать и рассказывать о происходящем на мероприятии нельзя. Ну разве что о вечернем и ночном нетворкинге, песнях под гитару... 🎸 Я выступал и в этом году тоже, причем не только с презентацией.

Также по приглашению коллег я принимал участие в дебатах, в которых вам дают возможность защитить позицию по одной из холиварных тем 🤜 На полуфинале тема известна участникам заранее и они могут подготовиться к ней, а вот на финале (если пройдешь) тема неизвестна. Кроме того, путем жеребьевки ты выбираешь, какую позицию, ЗА или ПРОТИВ, ты будет отстаивать (независимо от твоего собственного мнения) 🎲

Сергей расписал темы дебатов у себя в канале, правда, забыв про одну из них, которая попала мне на первом полуфинале, в котором я сражался с Женей Волошиным из БИЗОНа. Это была холиварная история про "Анонимность в Интернете - это хорошо или плохо" 🤐 Судьба уготовила для меня позицию противника анонимности 🥸 Приводить свои тезисы я не буду, а то еще РКН прочитает и начнет их использовать, ссылаясь на меня. Но формат для отработки публичных выступлений интересный. Именно выступлений. Смысловая часть не так уж и важна - главное, насколько вы убедительны в кратком монологе на 1,5 минуты. Чем-то напоминает elevator pitch 🙌

В финале я сразился с Рустемом Хайретдиновым и проиграл ему в словесных баталиях на тему "Убьет ли нас AGI?" Жребий выдал мне шанс защитить ИИ, но увы, 55% зрителей придерживалось позиции, что ИИ все-таки нас грохнет 🤖 Ну или Рустем был просто убедительнее, доказывая эту мысль. В любом случае было живенько. Но сразу хочу отметить, что проводить такие дебаты имеет смысл только с опытными спикерами - все-таки уложиться в 90 секунд, разложив позицию по полочкам, четко и недвусмысленно подсветив все тезисы, непросто. Даже если вы готовились 🤔

ЗЫ. Я боялся, что в финале будет вопрос "Нужен ли антивирус?" или "Нужна ли L1 в SOC?" и мне придется защищать позицию "Да" 😱 Но пронесло...

#мероприятие #выступление

Читать полностью…

Пост Лукацкого

Когда месяц назад я написал про планы Правительства перевести операторов ПДн на отечественное ПО, это не вызвало такой реакции, как тоже самое, написанное в КоммерсантеЪ. Вот она, сила СМИ 💪 Поправки в законодательство должны появиться до 1 декабря 2025 года, а срок вступления в силу этой нормы (если ее примут) - 1 сентября 2027 года 😕

Правительство ссыт выйти с инициативой тотального запрета ⛔️ всего иностранного ПО и поэтому делает это витиевато - через требование использование отечественного операторами ПДн. А так как у нас каждое юрлицо, индивидуальный предприниматель и даже самозанятый считаются операторами ПДн, то по сути любая контора должна отказаться от Windows, macOS, iOS, Android и т.п. И только рядовые граждане, неявляющиеся ИП и самозанятыми, смогут пока еще пользоваться тем, что хотят, а не тем, чем заставляют. Но это тоже временно, я так думаю 🤔

#персональныеданные #суверенитет

Читать полностью…

Пост Лукацкого

Не то, чтобы внезапно, но все-таки... В 11.30 буду в прямом эфире на радио Sputnik (с трансляцией на Изолента live в Telegram, ВК и Rutube). Эфир будет посвящен кибербезу (запись тоже будет доступна) и вопросы прям интересные, мне понравились. Посмотрим, про сколько из них мы успеем поговорить.

#видео

Читать полностью…

Пост Лукацкого

Красивое... Как можно показать деятельность хакера, которая обычно не видна 👨‍💻

ЗЫ. Рекламу ИБ-вендора в самом конце удалил. А то он там говорит, что защита - это очень просто 😂

#видео

Читать полностью…

Пост Лукацкого

С сентября 2025 года функция автозаполнения паролей в приложении Microsoft Authenticator уходит в небытие 🪦 Пользователи больше не смогут хранить или автоматически подставлять пароли из облака Microsoft прямо через Authenticator. С одной стороны это плохо - пароли в разделе "Пароли" (Passwords) внутри Authenticator больше не будут сохраняться, синхронизироваться или заполняться 🖥 Пароли, которые уже сохранены, можно скачать или перенести в иное хранилище, но если этого не сделать, то они будут удалены безвозвратно. Но это только с одной стороны.

В Microsoft решили сосредоточить управление паролями внутри браузера Edge 📱, а не в отдельном приложении. По словам компании, Edge Password Manager теперь покрывает почти все кейсы: автозаполнение, генерация паролей, синхронизация между устройствами, защита от фишинга — все "под капотом" браузера. Логика ИТ-гиганта такая: "зачем дублировать одно и то же, если у нас есть более безопасный, интегрированный инструмент"? Хотя кому-то удобнее было иметь все в одном клиенте 🤒

При этом одноразовые коды MFA - останутся! Authenticator все так же генерирует токены и пуш-уведомления 📌 Это очередной шаг Microsoft к тому, чтобы окончательно отодвинуть классические пароли и перевести всех в мир беспарольной (passwordless) аутентификации - ключи Passkeys, биометрия, FIDO и т.п. 🆕 Такими темпами скоро надо будет не только исключать из инструкций по генерации паролей требования по использовании в них разного регистра, цифр и спецсимволов, но и сама генерация паролей почит в бозе ⚰️

#аутентификация

Читать полностью…

Пост Лукацкого

Готовясь к обучению для топ-менеджеров, я провел несколько мини-исследований, чтобы ответить на 3 популярных запроса CEO: 👩‍🎓
1️⃣ Сколько надо тратить на кибербезопасность?
2️⃣ Кому должна подчиняться кибербезопасность?
3️⃣ Сколько человек должно заниматься за кибербезопасность?

Цифр получилось немало 0️⃣ - для разных отраслей, разных размеров компаний, разного уровня зрелости... Я подумал, что можно это все оформить в виде небольших документов и выложить в паблик. Не как руководство к действию, а как референсная историю 🤔 Внизу опрос, какое из исследований выпустить первым.

#бюджет #ciso #cxo

Читать полностью…

Пост Лукацкого

Пока все отдыхают на своих законных выходных я в Сберуниверситете на обучении для топ-менеджеров 🤓 Не учусь, а учу. И для этого обучающего модуля мы запилили очередной набор визуальных материалов в виде «карточек» с вопросами, которые CEO должен задавать своему CISO 🧐, а также в виде карты с триггерами, демонстрирующими движение CISO туда и не туда.

#ciso #cxo

Читать полностью…
Подписаться на канал